¿De qué se habla?

Una aplicación de teclado virtual para Android ha filtrado datos de sus usuarios

Cada vez son más los ataques a la privacidad. El último se ha producido por una deficiente protección de los datos personales en una aplicación para dispositivos Android.

Una aplicación de teclado virtual para Android ha filtrado datos de sus usuarios

Hay muchas personas que no saben que hacer, que tienen miedo cuando utilizan su ordenador o su móvil. Es raro el día en el que no aparecen noticias sobre ataques a la privacidad. No exageramos si afirmamos que Internet y todo lo que rodea a la red de redes está en pañales. Está claro que aún no ha alcanzado la madurez, y no nos referimos a la cantidad de servicios que proporciona sino a la falta de seguridad que acompaña a muchos de ellos.

La última muestra (tal vez ya no lo sea, haya surgido una nueva) es la que se refiere a una popular app para dispositivos Android e iOS, la que permite utilizar un completo teclado virtual. Nos referimos a Ai.Type, descargado por mas de cuarenta millones de personas. Tal como leemos en ZDNET, más de 31 millones de usuarios han visto comprometidos sus datos. Solo se han visto afectados los que utilizan la aplicación en móviles Android.

Aunque en estos momentos la vulnerabilidad ya está corregida no se ha podido impedir la filtración de estos datos. Al parecer, la base de datos en la que almacenaba información sobre ese enorme grupo de usuarios, estaba sin ningún tipo de protección, accesible a todos los que quisieran recabar información. Y eso es lo que se ha hecho, el enorme error de seguridad ha sido aprovechado por los ciberdelincuentes.  Los más de 557 gigabytes de datos han quedado visibles.

Todos los que tengan instalada la aplicación, o casi todos (solo se libran 9 millones de los 40 que han descargado la app), verán que muchos de sus datos personales están expuestos, accesibles a los ojos de curiosos y de oportunistas. Así es posible conocer el IMEI de todos esos dispositivos, el modelo del dispositivo, las direcciones IP que utilizaba cada usuario en sus conexiones a través de una red WiFi, y también el número de teléfono y el operador que lo suministraba. Pero aún hay más. En algunos casos también están expuestos los perfiles de Google.

Leer también

Etiquetas

fabriciano

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja un comentario